Priešiškų valstybių žvalgybos tarnybos prieš Lietuvą vykdo kibernetinės žvalgybos operacijas, kuriomis siekia perimti žvalgybai vertingą informaciją, destabilizuoti padėtį šalyje ir paveikti visuomenę.
Pagrindiniai kibernetinės žvalgybos taikiniai Lietuvoje yra valstybinių institucijų, ypatingos svarbos objektų ir privačių įmonių, teikiančių paslaugas valstybiniam sektoriui, informaciniai tinklai. Siekdamos prasiskverbti į pasirinktų taikinių informacines sistemas Lietuvoje, priešiškų valstybių žvalgybos tarnybos pasitelkia įvairius metodus, nuolat ieško sistemų bei tinklų konfigūracijos pažeidžiamumų, kuriuos galėtų išnaudoti.
Gaudyklės (angl. Phishing) kibernetinės atakos yra vienos iš dažniausiai priešiškų žvalgybos tarnybų prieš Lietuvos informacinius tinklus vykdomų atakų. Jų metu žvalgybos tarnybos siekia išvilioti prisijungimų duomenis ir pasirinktiems adresatams išsiunčia el. laiškus su įterpta kenksminga nuoroda ar užkrėstu priedu, o šiuos atidarius, inicijuojami kenkėjiški procesai. Priešiškos žvalgybos tarnybos siekia, kad siunčiamas el. laiškas atrodytų patikimas ir iš anksto laišką pritaiko gavėjui. Atakos vykdytojai įprastai suklastoja arba imituoja adresatui žinomo siuntėjo el. pašto adresą, taip pat laiške naudoja aktualią arba intriguojančią tematiką ir sukuria itin tikrovišką laiško turinį. Dažniausiai el. laišku kuriama situacija, kurioje reikia skubiai priimti sprendimą ir atlikti veiksmus, pavyzdžiui, atverti nuorodą, priedą ar įvesti prisijungimų duomenis. Pasisekus atakai, priešiškoms žvalgybos tarnyboms pavyksta perimti vartotojų prisijungimų duomenis, užkrėsti jų įrenginius pažangia kenkėjiška programine įranga ir vykdyti ilgalaikį šnipinėjimą.
Brutalios jėgos (angl. Brute Force) kibernetinės atakos yra taip pat populiarus metodas, kurį įsilaužimui į sistemas Lietuvoje naudoja priešiškų valstybių žvalgybos tarnybos. Brutalios jėgos atakomis yra siekiama automatizuotu būdu atspėti vartotojų prisijungimų prie informacinių sistemų duomenis. Šio tipo atakos yra itin veiksmingos, kai informacinių sistemų vartotojai naudoja standartinius, nesudėtingus slaptažodžius ir jų reguliariai neatnaujina.
Lietuvos kibernetinėje erdvėje fiksuojamos ir priešiškų valstybių žvalgybos tarnybų vykdomos tiekimo grandinės (angl. Supply Chain) kibernetinės atakos. Priešiškos žvalgybos tarnybos vykdo tiekimo grandinės atakas prieš trečiųjų šalių IT paslaugų tiekėjus, kurių klientai yra Lietuvos valstybinės institucijos ir kritinės svarbos infrastruktūros objektai. Vykstant tiekimo grandinės atakai, atakų vykdytojai siekia prasiskverbti į trečiųjų šalių paslaugų tiekėjų tinklus ir pasiekti jų klientų duomenis saugančias sistemas.
2020 metais Rusijos užsienio žvalgybos tarnyba (SVR) įvykdė itin plataus masto tiekimo grandinės kibernetinę ataką prieš tūkstančius JAV technologijų kompanijos ,,SolarWinds“ programinės įrangos naudotojų visame pasaulyje, įskaitant ir Lietuvoje. ,,SolarWinds“ kompanijos programinė įranga Lietuvoje buvo naudojama kritinės svarbos infrastruktūros objektų informacinėse sistemose, tačiau tuo metu naudotose įrangos versijose pažeidžiamumų nenustatyta.
Užsienio žvalgybos tarnybos prieš Lietuvą taip pat vykdo destrukcinio pobūdžio kibernetines atakas ir informacines operacijas. Prieš Lietuvą reguliariai rengiamos paskirstytųjų paslaugų trikdymo DDoS (angl. Distributed Denial of Service) atakos, kuriomis atakų vykdytojai siekia sutrikdyti sistemų veiklą ir paveikti finansų, transporto ir kitus visuomenei reikšmingus paslaugų sektorius. Lietuvos kibernetinėje erdvėje taip pat fiksuojamos įsilaužimo ir duomenų paviešinimo (angl. Hack and Leak) atakos, kuriomis norima diskredituoti valstybę, institucijas ar politikus. Įsilaužimo ir duomenų paviešinimo atakų metu atakų vykdytojai viešina jautrią neviešą informaciją, kurią perėmė įvykdę įsilaužimą į informacines sistemas.
Pastebėtina, kad dalis sėkmingai priešiškų žvalgybų tarnybų prieš Lietuvą įvykdytų kibernetinių incidentų įvyksta dėl žmogiškųjų klaidų, daugiausia – neatsargumo ar kompiuterinio raštingumo stokos. Kibernetinius incidentus tai pat lemia nepakankamos kibernetinio saugumo priemonės, netinkamai sukonfigūruoti tinklai, informacinėse sistemose neištaisyti viešai žinomi pažeidžiamumai ar neatnaujinta programinė įranga.